[ 하면 잘하는 놈 ] Cloud Tech Blog

안녕하세요 오늘은 EC2 서버에 포트번호를 변경하는 실습을 해보겠습니다. 포트번호는 크게 3가지로 나눌 수 있다. 1. 0번 ~ 1023번 : 잘 알려진 포트 ( well-known port ) 2. 1024번 ~ 49151번 : 등록된 포트 ( registered port ) 3. 49152번 ~ 65535번 : 동적 포트 ( dynamic port ) 말 그대로 잘 알려진 포트, Well known port는 SSH/22, Telnet/23 등등, 그리고 등록된 포트로 윈도우에서 자주 사용하는 RDP/3389 포트 등 많은 포트들이 존재합니다. 이러한 포트들은 누구든 알고 있어서 보안에 취약할 수 있습니다. 예를 들어 제가 Public subnet에 bastion 서버를 타고 내부서버로 들어갈 수 있..

오늘은 SSH접속을 하다가 에러가 났습니다. 제가 Private IP를 고정시켜서 사용하던 중 생긴 오류 같습니다. 그래서 기록을 해두려고 간단한 아키텍처를 구성했습니다. 문제의 발단은 퍼블릭서브넷에는 bastion 서버를 생성했고, 프라이빗서브넷에는 웹서버를 생성하여 private IP를 고정시켜서 사용하고 있었습니다. 그리고 SSH로 접속을 하며 여러 작업을 하다가 문제가 생겨서 Web Server를 삭제했다가 다시 생성했습니다. 당연히 다시 만든 web server도 동일한 IP를 고정하여 생성했습니다. 그리고 다시 ssh로 접속을 했는데 해당 에러가 떴습니다. 이 에러의 원인은 이전에 한번 접속했던 IP의 서버와 RSA공유키를 교환 후, 서버의 교체나 IP번경을 한 경우 기존 서버의 키 정보가 남..

## 필요하면 IAM정책 추가 저는 풀권한이 있어서 추가 설정은 안했습니다. 사용자에게 EC2 Instance Connect 엔드포인트를 사용한 인스턴스 연결 허용 더보기 //해당 json코드에서 빨강색으로 표시된 부분만 수정해주시면 됩니다. EX) region : ap-northeast-2 //서울 access-ID : 73532934xxxx eice-xxxxxxxxxxx : 엔드포인드 ID // 접속할 포트 ec2-instance-connect:remotePort": "22" // 접속할 IP -> 저는 VPC 대역을 넣어줌 "ec2-instance-connect:privateIpAddress": "10.10.0.0/27" // 이 부분은 AWS의 EC2 Instance Connect 서비스에서 SS..

안녕하세요 :) 오늘은 전시간에 사용했던 OpenVPN을 사용하여 Private Subnet에 있는 EC2에 접속을 할 것 입니다. 순서 1. EC2 생성 & nginx 설치 2. Target Group & ALB 설정 3. Web Page 접속 1. EC2 생성 & nginx 설치 Private Subnet에 EC2 인스턴스를 생성해 줍니다. 보안그룹의 유형은 SSH, Source는 My IP(Local IP)로 설정하였습니다. 이렇게 Private Subnet에 서버 2개를 생성했습니다. SSH 접속을 위해 해당 명령어를 복사해줍니다. openvpn으로 접속해 놓은 상태에서 해당 명령어를 입력했습니다. 인스턴스를 만들 때 사용했던 pem키가 없다고 뜹니다. 그래서 새로 Powershell을 열어서 해..